Целью работы является критический анализ содержания некоторых зарубежных стандартов в области информационной безопасности и качества их переводов в России. Попытки США превратить свои национальные стандарты защиты информации в международные создают американским фирмам-производителям средств защиты информации благоприятные условия для захвата рынка, потенциально расширяют возможности внешнего контроля над защищаемой информацией и дают преимущества американским разведывательным службам.
Современная система безопасности – охранной, пожарной сигнализации, контроля и управления доступом или видеонаблюдения – это множество узлов (датчиков, извещателей, видеокамер, панелей или компьютеров), которые должны обмениваться информацией. С развитием цифровых систем видеонаблюдения для задач обеспечения безопасности повсеместно стали применяться IP-сети. Для многих IP связано с Интернетом, открытой сетью, вирусами и хакерами. Попробуем разобраться, действительно ли передавать данные по специализированным линиям связи безопаснее, чем по IP-сетям?
Каждая организация, обрабатывающая персональные данные (далее — Оператор), сталкивается с вопросом приведения своих информационных систем в соответствие с требованиями законодательства. Рассмотрим плюсы и минусы распространенных сценариев поведения Операторов и предложим альтернативный подход.
Разработчики технологий безопасности постоянно совершенствуют свои продукты, в том числе и в части упрощения пользовательского интерфейса. Одно из популярных сегодня направлений ? это перенос в «облако» части криптографических преобразований, в частности, процедур проверки и формирования электронной подписи.
Сегодня вопросы стандартизации информационного обмена между множеством автоматизированных систем, организационно и функционально включаемых в АПК «Безопасный город», крайне актуальны. Отсутствие стандарта приводит к появлению множества проблем, которые существенно снижают эффективность использования комплекса, являются препятствием для капитализации всех инвестиций в безопасность городских территорий и для полноценного использования всех возможных исходных данных потребителями, отвечающими за различные аспекты обеспечения безопасности.
Экспертам в области систем объектовой безопасности довольно часто приходится сталкиваться с ситуацией, когда к ним обращаются предприниматели с просьбой проверить имеющуюся систему защиты на наличие уязвимостей. Чаще всего основанием для таких обращений становятся хищения с территории охраняемого объекта. И жалобы предпринимателей в подобных случаях звучат примерно одинаково: вложил кучу денег, накупил дорогущего железа, заплатил монтажникам, наладчикам и т. п., а в результате как воровали, так и воруют.
Применение мобильных технологий в бизнесе позволяет ускорить, облегчить и удешевить бизнес-процессы, что приводит к повышению их эффективности. При этом надо отдавать себе отчет, что за перспективами «мобилизации» бизнес-процессов организации кроются различные риски и угрозы, которые необходимо соотносить с перспективами и выгодами. Эти соображения в полной мере относятся и к организациям банковской сферы: банкам, операторам платёжных систем, организациям, привлекаемым к деятельности по оказанию услуг по переводу денежных средств, и др.
